Omniprésents dans notre quotidien, car employés pour leur aspect pratique, les QR Code sont devenus une technologie que les pirates en vue de s’attaquer aux données personnelles et celles des entreprises. Dans cet article, découvrez quelques conseils pour se protéger de ceux qui sont frauduleux.
Qu’est-ce qu’un code QR code ?
On le retrouve un peu partout dans nos vies. Notamment sur les cartes de visites, les flyers, et très récemment, dans le processus de vérification du pass sanitaire via l’application TousAntiCovid Verif.
Le code Quick Response (QR code) est un code-barres à deux dimensions car il stocke les informations et les rend accessibles. Il est représenté par de petits carrés blancs et noirs contenus dans un graphique.
Par ailleurs, les fonctionnalités les plus courantes qui lui sont reconnues sont :
- L’ouverture d’un site web
- L’indication d’un lieu sur Google Maps
- L’envoie de mail avec texte prédéfini
- Le transfert de crypto-monnaies, etc.
Aujourd’hui, les pirates s’en servent pour propager un malware et collecter des données personnelles. Ainsi, une fois l’action déclenchée, ils peuvent facilement ajouter une liste de contacts qu’ils utilisent pour lancer des campagnes de phishing. Ils ont aussi la possibilité d’envoyer des SMS ou des emails aux personnes recherchées par la police ou qui ont mauvaise réputation, etc.
Face à cette menace qui représente une réelle aubaine pour les pirates, il est nécessaire de s’en protéger.
Que faire pour se protéger des QR code frauduleux ?
La majorité des utilisateurs de smartphone ont la possibilité de lire ces codes sans qu’une application tierce soit nécessaire. Ce qui constitue un véritable danger. C’est pourquoi il est important de suivre ces quelques recommandations.
Premièrement, faites preuve de prudence avant de scanner un QR code. Que ce soit dans un restaurant, une entreprise ou n’importe où, assurez-vous qu’il appartient bien à cet établissement. Il peut bien provenir d’un cybercriminel.
Ensuite, vous devez vérifier l’URL indiquée sur la notification avant de cliquer pour être redirigé vers un autre site web. Si vous constatez qu’elle est différente ou n’est pas fiable, hâtez-vous de quitter la notification immédiatement.
Par ailleurs, nous conseillons aux entreprises qui équipent leurs salariés en mobile d’empêcher l’installation automatique des applications. Vous devez plutôt favoriser une authentification multi-facteurs pour accéder aux applications professionnelles ou optez simplement pour le Cloud.
Pour finir, nous vous recommandons fortement l’installation d’une solution de défense contre les menaces. N’hésitez pas à sensibiliser vos collaborateurs et à redoubler de vigilance.
CNCR GROUP se tient à votre disposition pour vous aider à faire face à ces menaces. Spécialisés dans la protection de données et de capital digital, nous vous proposons des solutions et des services adaptés à vos besoins informatiques. Si vous souhaitez obtenir plus de renseignements, n’hésitez pas à nous contacter. Sur notre blog, découvrez des conseils et des astuces qui vous permettront d’adopter les bonnes pratiques et de mieux gérer votre parc informatique.